使用证书连接 ssh 也非常简单,首先你得生成一个证书,在 shell 中输入如下命令
根据自己的需要填入相应的参数。
ssh-keygen -t rsa -C remarks -f my-key-file
需要把公钥文件上传到服务器上,一般建议用 scp 命令
scp -P xxx my-key-file.pub loginname@yourdomain.com:.
需要告诉远端服务器,以后处理 loginname 的登录时用公钥来验证
配置 /etc/sshd/sshd_config 开启 rsa 验证
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
cat my-key-file.pub >> ~/.ssh/authorized_keys
文件的权限和归属要确定,以免照成读取问题。
chmod 700 ~/.ssh/
chmod 600 ~/.ssh/*
chown xxx ~/.ssh/
chown xxx ~/.ssh/*
最后在本机加入 当连接该主机时使用私钥进行连接即可。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于